센드메일 기반의 메일서버 보안 주의

　세계 메일서버 프로그램의 70%를 차지하는 센드메일(Sendmail) 프로그램에 심각한 보안 취약점이 발견됐다.

　정보통신부와 한국정보보호진흥원은 5일 메일서버 프로그램인 센드메일의 새로운 취약점에 대해 주의예보를 발령하고 이를 보완하는 보안패치 프로그램을 설치할 것을 메일서버 운영자에게 권고했다.

　이번에 발견된 센드메일 프로그램의 취약점은 컴퓨터 프로그램의 입력값 크기를 제한하지 않을 때 발생하는 버퍼오버플로 취약점이다. 공격자가 센드메일이 설치된 서버에 버퍼오버플로 관련 명령어가 포함된 메일을 발송하는 형식으로 공격을 실시한다.

　공격에 성공하면 공격자는 관리자 권한을 획득하게 되어 해당 메일서버를 스팸메일이나 음란메일을 발송하는데 이용할 수 있으며 심할 경우 메일서버의 기능을 마비시킬 수도 있다. 메일서버에 웹서버 등을 동시에 운영하고 있는 경우에는 웹서비스에도 장애가 발생할 수 있다.

　정통부는 주의예보에서 “메일서버 운영 프로그램의 약 70%가 센드메일일 정도로 광범위하게 사용되고 있어 국내 서버운영자들에게 각별한 주의를 요한다”며 “센드메일 운영자가 이러한 취약점에 대응하기 위해서는 관련 사이트에서 필요한 보안패치 프로그램을 다운받아 설치해야 한다”고 밝혔다. 정통부는 또 “이번 공격은 일반적으로 이용되는 메일서비스를 통해 이뤄지기 때문에 기존 방화벽이나 침입탐지시스템으로 이를 막아내기 어렵고 시스템 로그에도 기록되지 않는다”고 덧붙였다.

　센드메일 프로그램의 취약점을 없애는 보안패치프로그램은 관련 사이트(http://www.sendmail.com/support/download/patch_page.shtml)에서 내려받을 수 있다.

　<장동준기자 djjang@etnews.co.kr>